A continuación te indicamos cómo eliminar el malware FluBot SMS de tu teléfono Android

FluBot es unmalware que ataca a Androidy se hace pasar por otras aplicaciones del teléfono de la víctima para robar sus credenciales bancarias y otra información privada. Se propaga a través de SMS y puede espiar las notificaciones entrantes, leer y escribir SMS, hacer llamadas y transmitir la lista completa de contactos de la víctima a su centro de control. El virus también engaña a las víctimas para que cambien la configuración de accesibilidad de sus teléfonos, prohibiéndoles desinstalarlo. Si usted también es víctima de FluBot y no puede eliminarlo de su teléfono inteligente, debe utilizar una aplicación llamada "malinstall" para deshacerse de este malware.

FluBot se transmite principalmente a través de enlaces web compartidos por SMS. Estos SMS tienen textos persuasivos que incitan al usuario a hacer clic en el enlace, que generalmente apunta a un sitio web pirateado donde se aloja el paquete de instalación de FluBot. El instalador del malware está oculto dentro de otros APK de apariencia genuina. Cuando los usuarios descargan e instalan estos APK, FluBot también se instala en sus dispositivos. Este malware luego invita a los usuarios a otorgar acceso al servicio de Accesibilidad de Android y, una vez que eso sucede, puede ejecutar toques de pantalla y otros comandos sin el conocimiento del usuario.

La empresa suiza de ciberseguridad PRODAFT analizó FluBot y recopiló sus hallazgos en un informe que se puede encontraraquí(a través deThe Record). El informe dice que FluBot puede crear una vista web falsa sobre las aplicaciones de destino para robar información privada de los usuarios, como los datos de inicio de sesión de la banca en línea o los datos de la tarjeta de crédito. FluBot descarga pantallas de inicio de sesión falsas de diferentes bancos desde su servidor casi instantáneamente y las presenta sobre la aplicación legítima, sin dejar apenas lugar a sospechas. Como era de esperar, los datos introducidos por los usuarios en estas páginas se envían al centro de control de FluBot y se utilizan indebidamente a partir de entonces.

FluBot se infiltra en el smartphone del usuario en forma de aplicaciones falsas. Algunos de los nombres utilizados por los atacantes para estas aplicaciones falsas incluyen "FedEx", "DHL", "Correos" y "Chrome". El malware también reemplaza la aplicación de SMS predeterminada del usuario para interceptar todas las contraseñas de un solo uso o claves de acceso relacionadas con el sector bancario recibidas por SMS. Además, al transmitir la lista de contactos de un usuario a su servidor, el malware envía SMS similares a otras personas de los contactos para cortejarlas como a la víctima original.

Esta propensión a propagarse de forma similar a la de la gripe y con un crecimiento exponencial es lo que le ha dado el nombre al malware. El malware ya tiene acceso a los números de teléfono móviles de 11 millones de usuarios españoles (casi el 25% de la población española), mientras que los investigadores de PRODAFT predicen que recopilará todos los números de teléfono de España si no se le detiene a tiempo.

¿Cómo eliminar FluBot?

Uno de los aspectos más preocupantes del malware FluBot es que una vez que obtiene acceso a los servicios de accesibilidad, impide que los usuarios los desinstalen. Cuando un usuario intenta desinstalar una aplicación infectada, recibe un mensaje que dice "No puede realizar esta acción en un sistema de servicio" al forzar el cierre de la aplicación de configuración, lo que lo hace aún más espantoso. Para solucionar este problema, el desarrollador reconocido por XDAlinuxctha creado una aplicación de código abierto llamada malninstall.

Para desinstalar FluBot, malninstall se configura temporalmente como el iniciador predeterminado. Esto evita que el malware simule pulsaciones no deseadas en la interfaz de usuario y permite al usuario desinstalarlo correctamente sin ningún obstáculo. Una vez que se completa el proceso de desinstalación, malninstall solicita a los usuarios que vuelvan al iniciador anterior. Puede verlo en acción en el siguiente video:

Si está infectado por FluBot, puede descargar la última versión de malninstall desde GitHub haciendo clic o tocandoaquí. También puede encontrar todas las versiones anteriores en lapágina de GitHub. Para obtener más detalles, puede visitar el hilo de XDA sobre malninstall vinculado a continuación:

malninstall - Eliminar FluBot (virus SMS) Hilo de foros de XDA